PHP 5.2.1 Çıktı

0
Onur_Yerlikaya
PHP'de hareketlenmelerin ardından PHP Geliştirici takımı 5.2.1 versiyonunu bugün yayınladı. PHP 5.2.1'de bir çok güvenlik güncellemesi var ve şiddetle öneriyorlar geçmemiz için. Hafıza limiti başta açılmış durumda geliyor artık. str_replace() fonksiyonundaki olabilecek overflow hatası da giderilmiş. Genelde baktığımda bir çok overflow hatası gördüğüm değişiklikler var. Daha fazla ayrıntı isteyenler buraya tıklasın.
PHP

Görüşler

0
ErenTurkay
Gettext ile tr_TR locale kullanırken sınıf içerisindeki bir metoda erişemeyen ve bu hatanın php6'ya kadar çözülmeyecek olması söylenilen, yüzlerce güvenlik açığı olan bir dili kullanmak ne derece doğru bilmiyorum.

http://pear.php.net/bugs/bug.php?id=9381
http://bugs.php.net/bug.php?id=40086
0
Yns_
Hımm, peki ne kullanacağız? Diğer dillerde güvenlik açıkları yok mu?

İşin ilginci PHP'yi kullanarak onlarca uygulama yaptım, ki bunlardan 6-7 tanesi komple sistemdi, uzun süredir "hack" gibi bir sorun yaşamadan duruyorlar nette.

Güvenlik konusu programcıda bitiyor aslında, XSS & SQL Injection gibi şeyler diğer dillerde de var.Remote file include && register_globals sorunları hariç aynı sorunlar diğer dillerde de çıkabilir.



0
Yns_
Eğer yukarıda core PHP açıklarından bahsedildiyse, PHP'nin popülerliğinden ve php ekibinin güvenlik konusunda sorumluzluğundan bahsetmek gerekir.

Birgün ROR'da php kadar kullanım alanı oluştursa, onun da güvenlik sorunları şu an duyduğumuzdan fazla olacaktır, ya da django.

PHP security team kadar duyarsız olurlar mı bilmem tabi, yeri gelmişken;

http://www.securityfocus.com/columnists/432
Stefan Esser'in bir roportajı.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Tica:TK: İlla ki Web Üzerinde Çalışacak!

tongucyumruk

Tica:TK Web uygulamalarının en büyük sorunu olan süreksiz bir bağlantı tipine sahip http protokolünün dezavantajlarını giderme amacı güden bir framework. Benzerlerine oranla en büyük farkı ise sadece Javascript ve PHP ile bu işi hallediyor olması.

Grafik içinden kod çalıştırma saldırılarıyla ilgili

Yns_

Bir süredir Türkiye'de ve dünyada "hekır"ların ve "skript kidi"lerin rağbet gösterdiği , IE’nin üstün (!) yorumlama zekası sonucu oluşan XSS açıklarına karşı bir PHP sınıfı hazırladım.

DCP Portal 7 BETA Yayınlandı

deathline

DCP Portal 7 Beta bir yıldan fazla süren geliştirme süresinden sonra yayınlandı. Sürüm 7 beta 15 Şubat 2007 tarihinden itibaren Codeworx Teknolojileri dosya indirme alanından erişilebilir durumdadır. Bu sürüm için bir güncelleme betiği mevcut olmayıp, gerekli kararlılık ve sağlamlık sınamalarından geçirilmeden kullanılmamalıdır.

PHP ve SUN Microsystems

yalcink01

NewsForge'deki habere göre PHP ve Sun Microsystem işbirliğine gitmişler ve bugün yeni ürün hakkında açıklama yapılacakmış. Sitedeki habere göre PHP, bundan sonra Java Sunucular içinde gömülü halde gelecek ve birtakım özel araçlar sayesinde oldukça performanslı çalışacakmış. Haberin çevirisi buradan okunabilir. Biraz kabataslak oldu, kusura bakmayın.

izbul.net ve turk-php.com Bilgi Yarışması

oktay

Turk-PHP.com sitesinin hediyeli bilgi yarışmaları izbul.net'ten 6 ay ücretsiz hosting hediyeli son sayısıyla karşınızda. Yarışmada her hafta bir kişiye ücretsiz web hosting hediye edilmesi planlanıyor.

Ayrıntılı bilgi için lütfen http://www.turk-php.com/pages.php?page=Yarisma adresini ziyaret ediniz.

İyi şanslar.